Große Internetanbieter in Kasachstan, darunter Kcell, Beeline, Tele2 und Altel,
Es heißt, dass das neue Zertifikat die Nutzer des Landes vor Online-Betrug und Cyber-Angriffen schützen soll. Es soll angeblich „ermöglichen, Internetnutzer vor Inhalten zu schützen, die durch die Gesetzgebung der Republik Kasachstan verboten sind, sowie vor schädlichen und potenziell gefährlichen Inhalten.“ Dabei handelt es sich jedoch im Wesentlichen um eine Form des MitM-Angriffs (Mat-in-the-Middle).
Tatsache ist, dass Sie mit dem Zertifikat den Zugriff auf bestimmte (und nicht unbedingt wirklich gefährliche) Seiten blockieren, den HTTPS-Verkehr ändern, Korrespondenz lesen und darüber hinaus im Namen eines bestimmten Benutzers schreiben können. Wenn das Zertifikat nicht installiert ist, verlieren Benutzer den Zugriff auf alle Dienste, die TSL-Verschlüsselung verwenden, und das sind alle wichtigen Ressourcen weltweit – von Google bis Amazon.
Betreiber Kcell
Der einzige kleine Vorteil besteht darin, dass die Installation eines Zertifikats als freiwillig gilt. Bei vielen Geräten oder Anwendungen ist es jedoch häufig nicht möglich, dass Benutzer Zertifikate modifizieren oder ändern.
Gleichzeitig haben sich einige Nutzer bereits über die Unzugänglichkeit sozialer Netzwerke, des E-Mail-Dienstes Gmail und YouTube beschwert. Die kasachischen Ressourcen wurden normal geöffnet. Das Ministerium für digitale Entwicklung hat die Gründe noch nicht bekannt gegeben, aber bereits angekündigt, dass technische Arbeiten durchgeführt werden, „die darauf abzielen, den Schutz von Bürgern, Regierungsbehörden und privaten Unternehmen vor Hackerangriffen, Internetbetrügern und anderen Arten von Cyber-Bedrohungen zu stärken.“ ” Und laut dem stellvertretenden Ministerpräsidenten für digitale Entwicklung Ablaykhan Ospanov handelt es sich um ein Pilotprojekt. Das heißt, es kann auf das ganze Land ausgedehnt werden.
Source: 3dnews.ru